Gli smartphone e gli altri dispositivi mobile di Samsung sono bucabili, e la falla è di quelle pericolose e facili da sfruttare: basta programmare una “app” su Google Play, dice chi l’ha scoperta, per poi ottenere l’accesso “root” una volta che l’utente l’avrà scaricata sul proprio cellulare.
Per Samsung il periodo non è particolarmente positivo dal punto di vista della sicurezza: un membro di xdadevelopers ha pubblicato i primi dettagli sulla nuova vulnerabilità, identificando il baco all’interno dell’unità SoC Exynos che Samsung ha realizzato a partire da design ARM.
La lista dei dispositivi coinvolti comprende Galaxy SIII, Galaxy Note, Galaxy Note 2 e Galaxy 10.1, mentre per quanto riguarda le possibilità di hacking c’è solo l’ imbarazzo della scelta : la falla fornisce accesso completo alla memoria fisica del dispositivo, e da lì si può facilmente prendere il controllo del sistema operativo (Android) così come catturare le informazioni dell’utente presenti in memoria, modificare il kernel con codice malevolo e altro ancora.
Un exploit pubblicato in seguito alla scoperta della falla (da parte di un altro sviluppatore Android) ha poi confermato: qualsiasi app può ottenere l’accesso root al sistema senza la necessità di alcun permesso specifico. A questo punto, suggerisce lo sviluppatore, la speranza è che Samsung si dia una mossa e rilasci un fix quanto prima.
Ma a quanto pare Samsung si prenderà i suoi tempi: rispondendo alle notizie sulla scoperta della falla, il colosso sudcoreano dice di aver avviato una “revisione interna” in merito al problema. In attesa che la revisione si concluda, agli utenti non resta che usare particolare cura durante i download da Google Play.
Alfonso Maruccia